Parando o acesso de administrador não autorizado do Windows 7

Navegue suas respostas
0

Eu tenho um problema com pessoas que têm acesso ilegal a computadores do laboratório, ignorando proteções de senha strongs.

Vários computadores em meus laboratórios VLSI na faculdade têm o Windows 7 HE instalado. Algumas são máquinas de inicialização dupla com o Fedora ou o Ubuntu instalado. Todas as máquinas Windows possuem contas de usuário por departamento, enquanto as do Fedora / Ubuntu estão abertas a todos. Todas as máquinas são conectadas a tempo a uma LAN local e têm acesso à Internet.

Recentemente, descobri que algumas pessoas acessam as contas de administrador e fazem alterações / downloads / instalações não autorizadas. Alguma pesquisa básica sugerida chntpw é provavelmente a culpa. O administrador analisou os logs e encontrou alguns dos culpados - mas é sempre uma ação retrospectiva.

Também encontrei algumas pessoas empreendedoras usando Live CDs e substituindo o Utilman.exe por cmd.exe , obtendo acesso root durante o login e substituindo a senha do administrador usando o < comando em> net user .

A maioria (mas não todos) dos criminosos estão sendo capturados, mas somente após o dano ser feito.

Minha pergunta é como parar essas pessoas, sem remover nenhum sistema operacional, proibir mídia física ou iniciar pesquisas corporais?

Medidas preventivas seriam melhores. Embora eu também fizesse uma detecção em tempo real, se possível.

    
por RaunakS 29.04.2013 / 22:31

2 respostas

4

Você não, realmente. Acesso físico == raiz.

Você pode tornar as coisas um pouco mais difíceis, dependendo do hardware, protegendo o acesso à BIOS / UEFI e desativando a inicialização da mídia USB / óptica. Isso deixa o lado do Linux. Se você permitir que seus usuários acessem a inicialização do Linux, então, novamente, você está ferrado - root significa ROOT, então se eles quiserem montar suas partições ntfs e fazer alguma edição acessível, não há realmente nenhuma maneira de pará-los. / p>

Se você não lhes der root no lado do Linux, é claro, então não há problema - você precisaria de acesso root para montar a partição ntfs.

    
por 29.04.2013 / 22:39
0

Configure bitlocker . A criptografia total do disco dificultará / impossibilitará a alteração de qualquer coisa sem interromper todo o sistema.

Você precisará de sistemas com um TPM para o modo de operações transparentes. Você precisa usar o TPM para ter um impacto mínimo na experiência do usuário. Você precisaria atualizar para uma edição do Windows que também suporta o Bitlocker.

    
por 29.04.2013 / 23:11

Tags

Excelentes velocidades de Internet, mas downloads e streaming param O que acontece se eu usar uma tomada de parede genérica para USB em vez da (muito maior) samsung fornecida no meu tablet Samsung? [fechadas]